首页 > 网站 > Nginx > 正文

nginx设置上传目录无执行权限的方法

2024-08-30 12:24:04
字体:
来源:转载
供稿:网友
在windows+iis下,可以设置上传目录,类似:upload,uploadfile,attachments,这样的目录下面无脚本执行权限,从而防止非法用户上传脚本得到webshell
nginx上也很简单,我们使用location。。如下:

location ~ ^/upload/.*/.(php|php5)$
{
deny all;
}

其中upload换为你要设置的目录名字

这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表